Os anos de 2020 e 2021 apresentaram uma explosão dos casos de fraudes eletrônicas, motivados logicamente pelos efeitos da pandemia de Covid-19. É um movimento considerado normal, já que com a restrição de locomoção, muitas pessoas, ainda a contragosto, passaram a utilizar os meios eletrônicos para realizar suas compras.
As organizações que tem negócios nos meios eletrônicos, por sua vez, tem investido cada vez mais para que seu público migre para os canais, prometendo oferecer uma “experiência” de compra mais agradável. Sim, a experiência de compra conta para fidelização dos clientes, mas o incentivo também tem a ver com uma margem maior do que nos meios físicos.
E entre estes dois personagens existe aquele que pretende extrair vantagem nessa relação, que é o fraudador. E assim como as organizações os fraudadores se preparam para cometer as fraudes e com uma vantagem grande: rede de disseminação de informação!
As organizações desenvolvem suas estratégias pensando em como obter o aumento de seu market share, como aumentar a fidelização dos clientes e por consequências seus lucros, sendo melhor que seus concorrentes. Obviamente não vão compartilhar esta estratégia com outros players do mercado.
Já o fraudador que descobre um novo método ou identifica uma vulnerabilidade em um determinado sítio eletrônico compartilha a informação (de maneira remunerada ou não) em grupos na dark e deep web, forúns em Whatsapp e Telegram, para que outros atacantes possam usufruir da informação e praticar suas fraudes. As organizações não possuem essa rede de comunicação, e infelizmente, nem mesmo em suas áreas que tratam especificamente do tema fraudes possuem essa inteiração.
Não se trata de compartilhar a estratégia da organização ou dados de clientes. As áreas de fraude ou de segurança da informação não estão interessadas nisso! Se trata de compartilhar os tipos de fraudes que ocorrem dentro da esfera de atuação de um grupo de organizações, pois quando um é ofendido, certamente os outros serão. E não adianta achar que no quintal do outro aconteceu uma fraude porque lá existe algum tipo de vulnerabilidade e aqui no meu não acontecerá porque tenho mais proteção. O fraudador vai encontrar, mais cedo ou mais tarde uma maneira de concretizar sua fraude.
Bom, falamos que nos anos de 2020 e 2021 houve um aumento dos casos de fraude. Já em 2022, os negócios continuaram a crescer nos meios digitais, os consumidores passaram a fazer um uso maior e melhor dos meios eletrônicos e a fraude continuou crescendo.
O primeiro grande alvo desses ataques foram o roubo de informações, sendo que algumas grandes organizações de Portugal sofreram com este problema (https://tek.sapo.pt/noticias/computadores/artigos/2022-foi-um-ano-terrivel-para-a-ciberseguranca-em-portugal-e-especialistas-avisam-que-2023-pode-ser-pior). Qual o objetivo do roubo de informações? Se pensarmos que os fraudadores atacam a empresa “apenas” para roubar dados imaginamos em uma primeira análise que talvez não teria vantagem, a não ser que o atacante solicite alguma vantagem para não fazer a divulgação ou devolver os dados (Ransomware).
Mas com os dados em mão o fraudador tem um universo de informação para fazer ataques em diversos sítios eletrônicos. Por exemplo: o fraudador pode adquirir o endereço eletrônico de uma pessoa e sua senha e testar em vários outros sítios eletrônicos. Sim! Muitos usuários colocam a mesma senha em vários sítios. Com isso o fraudador possuí dados válidos e bons, podendo fazer uma compra fraudulenta, se passando por outra pessoa.
Esses dados podem inclusive conter contas de e-mails corporativos. Neste caso é possível que um atacante mais especializado, tentar fazer acesso a organização e invadir seus sistemas eletrônicos, causando um enorme prejuízo, quer por indisponibilidade, sequestro de dados ou roubo de informações.
Além disso, podem fazer ataques direcionados a usuários por intermédio de phishing, pois já possui informações que ajudam a ludibriar o usuário de um meio eletrônico, fazendo com que ele caia na armadilha e assim, roubar outros dados ou valores, por meio de acesso as contas das bancas.
E quando olhamos para o ano de 2023, será que vamos ter uma realidade diferente do que já vivenciamos? A resposta é negativa!
Um estudo elaborado pela Kasperky, que é uma organização que trabalha com proteção de meios computacionais, aponta que as principais ameaças para 2023 estão o roubo de moedas virtuais em jogos, fraude em inscrições online de streaming e exploração no Metaverso.
E como os fraudadores conseguiram atuar neste universo? Por intermédio da obtenção de dados legítimos para conseguirem seu intento de cometer as fraudes. Ainda no campo dos exemplos, vamos imaginar um usuário do Metaverso tenha seus dados violados. Será que o fraudador vai conseguir solicitar dinheiro para parentes e amigos? Vai conseguir se passar pelo usuário real para abrir uma conta em uma banca e pedir uma cartão e crédito? Vai conseguir comprar nos sítios online?
São perguntas que certamente são positivas e as organizações terão que avaliar os riscos e implementar as medidas preventivas necessárias para a confirmação da identidade de seus clientes.
Além disso alguns pontos precisam ser observados pelas organizações. O primeiro é o investimento em segurança, principalmente em ferramentas tenha inteligência artificial embarcada.
Além disso o investimento em especialização dos profissionais de TI é de fundamental importância. E quando menciono TI e não Segurança da Informação é porque o item segurança tem que estar presente em todos os pontos, desde da infraestrutura básica, até o desenvolvimento de novas funcionalidades.
Outro ponto é a conscientização dos usuários dos meios eletrônicos, a falta de educação digital acaba por facilitar de sobremaneira a vida dos fraudadores.
E por último, mas não menos importante que os demais é a cooperação das áreas de Segurança das Informações para que troquem experiências e cases, pois, estar à frente dos atacantes, ou pelos menos agir de maneira mais rápida, sempre é a melhor opção.
Espero ter dado mais um contributo com a disseminação de um tema tão relevante e pode causar diversos prejuízos para todos!